「マルウェア駆動型スキャン攻撃」

掲載情報の概要

• 掲載日: 2024年5月20日
• 掲載趣旨
  • 「マルウェア駆動型スキャン攻撃」が広がっている。この攻撃によって中小企業においてもマルウェアへの感染が加速する可能性がある。
• 分類
  • マルウエア
• 参照元
  • マルウェアから始まる「マルウェア駆動型スキャン攻撃」の"ずる賢い手口"とは （TechTerget JAPAN）

情報のポイント

• 標的システムをマルウェアに感染させ、マルウェアがスキャンを実施するようにする手法
  • 痕跡を隠して攻撃を追跡しにくくする
  • 標的システムのマルウェア検知機能をすり抜ける
• ファイル転送ツール「MOVEit Transfer」の脆弱（ぜいじゃく）性「CVE-2023-34362」に関連するリクエストの大量送信
• 企業などの組織は、不正スキャンを監視するとともに、高度なURLフィルタリングツールを利用

参考になる資料

• 「マルウェア対策ツール」はもう"昔のアンチマルウェア"ではない

極意ポータル内リンク

• 『中小企業向けサイバーセキュリティ対策の極意』ポータルサイト
• ガイドブック『中小企業向けサイバーセキュリティ対策の極意』
• セキュリティ関連知識の保管庫（ナレッジベース2024）